Cyberthreat.id – Dirjen Kependudukan dan Catatan Sipil Kementerian Dalam Negeri, Zudan Arif Fakrulloh, turut memberikan respons terkait dengan penjualan basis data penduduk Indonesia di forum peretas, RaidForums.

Menurut Zudan, tim Ditjen Dukcapil telah menelusuri basis data yang ditawarkan di RaidForums.  Timnya juga telah mengunduh sampel data berbentuk file CSV (comma separted value) yang diiklankan oleh pelaku bernama “Kotz”.  

“Setelah diimpor berjumlah 1.000.000 rows,” ujar Dirjen dalam pernyataan persnya, Kamis (20 Mei 2021) malam.

"Hasil penelusuran tim dari hasil import data sampel tersebut, diperoleh struktur data yg terdiri dari kolom-kolom sebagai berikut: PSNOKA, PSNOKALAMA, PSNOKALAMA2, NAMA, NMCETAK, JENKEL, AGAMA, TMPLHR, TGLLHR, FLAGTANGGUNGAN, NOHP, NIK, NOKTP, TMT, TAT, NPWP, EMAIL, NOKA, KDHUBKEL, KDSTAWIN, KDNEGARA, KDGOLDARAH, KDSTATUSPST, KDKANTOR, TSINPUT, TSUPDATE, USERINPUT, USERUPDATE, TSSTATUS, DAFTAR."

Dari struktur dan pola datanya, “Saya memastikan itu bukan data yang bersumber dari dukcapil. Karena struktur data di Dukcapil tidak seperti itu. Struktur data di dukcapil tidak ada TANGGUNGAN, EMAIL, NPWP, NO HP, TMT, TAT,” ujar Zudan.

Seorang pengguna RaidForums menawarkan basis data yang berisi informasi pribadi penduduk Indonesia. Data yang dijual mencakup NIK KTP, gaji, nomor ponsel, alamat, dan email.

“Seluruhnya ada 279 juta dan 20 juta di antaranya dilengkapi dengan foto pribadi,” klaim Kotz di forum tersebut, diakses Kamis (20 Mei 2021).

Ia mengunggah data itu dengan judul “SELLING Indonesian full Citizen 200M+(NIK/KPT/PHONE/NAME/MAI/LADDRESS/),Free 1Million” pada 12 Mei 2021.

Dalam chat dengan Cyberthreat.id melalui aplikasi Telegram, Kamis malam, Kotz mengklaim bahwa dirinya mendapat konfigurasi dari basis data di situs web BPJS Kesehatan. "Saya mendapat konfigurasi basis data mereka, lalu saya masuk dengan itu," kata dia.

Cyberthreat.id diberi sampel data yang sama dengan yang ia unggah di RaidForums. Namun, ia enggan membeberkan bagaimana dirinya bisa mendapatkan akses ke basis data itu. "Saya pikir itu tidak fair. Apa maksud Anda?" kata dia.

BPJS Kesehatan dalam pernyataan resminya mengatakan masih menelusuri dugaan basis data itu. “Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya,” kata Kepala Humas BPJS Kesehatan M Iqbal Anas Ma'ruf. (Selengkapnya seperti di foto berikut ini)

---

---

Masih ditelusuri

Terpisah, Kementerian Kominfo juga sedang menelusuri terkait dugaan kebocoran data tersebut.

“Hingga malam ini pukul 20.00 WIB, tim masih bekerja dan sejauh ini belum dapat disimpulkan bahwa telah terjadi kebocoran data pribadi dalam jumlah yang masif seperti yang diduga,” ujar Juru Bicara Kemenkominfo Dedy Permadi.

“Kesimpulan ini diambil setelah dilakukan beberapa tahap pemeriksaan secara hati-hati terhadap data yang beredar,” ia menambahkan.

Dedi mengatakan, penelusuran dan penyelidikan masih akan terus dilakukan secara mendalam dan perkembangan hasil penyelidikan akan disampaikan kemudian.

“Kementerian Kominfo juga melakukan koordinasi dengan pihak-pihak terkait sesuai ketentuan yang berlaku,” ujar dia.

---

Tangkapan layar akun @Br_AM yang telah mengontak si penjual, Kotz.

---

Kementerian Kominfo meminta agar seluruh penyedia platform digital dan pengelola data pribadi, untuk semakin meningkatkan upaya dalam menjaga keamanan data pribadi yang dikelola dengan menaati ketentuan perlindungan data pribadi yang berlaku serta memastikan keamanan sistem elektronik yang dioperasikan.

Kementerian, kata Dedi, juga mengajak seluruh masyarakat untuk semakin berhati-hati dan waspada dalam melindungi data pribadinya dengan tidak membagikan data pribadi kepada pihak-pihak yang tidak berkepentingan, memastikan syarat dan ketentuan layanan yang digunakan, secara berkala memperbarui password pada akun-akun elektronik yang dimiliki, dan memastikan sistem keamanan perangkat yang digunakan selalu up to date.[]